IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
ネットワークフォレンジックスをどう実装する? 製品選定で外せない機能とは
コンテンツ情報
| 公開日 | 2021/01/18 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 31ページ | ファイルサイズ | 1.45MB | ||
要約
ネットワークを流れる全ての通信データを記録して証拠を保全し、ネットワークを介した犯罪の経路を特定できる「ネットワークフォレンジックス」を採用する組織が増えてきた。セキュリティ事件・事故を100%防ぐことは不可能なだけに、その重要性は高まっている。
原因の究明や被害からの回復のために、通信データを事後に検証できるメリットは大きい。ただし、その製品選定に当たっては幾つかの要件に注意したい。日本語に対応した、高速かつ容易な全文検索はその1つだ。特に日本語特有の多種の文字コードに対応していなければ、検索に漏れが生じかねない。
加えて、通信パケットをそのまま記録するだけでなく、HTMLであればブラウザで確認できるレベルまで再現するといった、通信内容の可視化機能も重要だ。本資料では、こうした要件を満たす国産ネットワークフォレンジック製品を紹介している。業務・職務内容に合わせた端末IPの監視・警告、SSL通信の解析など、今日に求められる多数のセキュリティ機能を備えているという。
原因の究明や被害からの回復のために、通信データを事後に検証できるメリットは大きい。ただし、その製品選定に当たっては幾つかの要件に注意したい。日本語に対応した、高速かつ容易な全文検索はその1つだ。特に日本語特有の多種の文字コードに対応していなければ、検索に漏れが生じかねない。
加えて、通信パケットをそのまま記録するだけでなく、HTMLであればブラウザで確認できるレベルまで再現するといった、通信内容の可視化機能も重要だ。本資料では、こうした要件を満たす国産ネットワークフォレンジック製品を紹介している。業務・職務内容に合わせた端末IPの監視・警告、SSL通信の解析など、今日に求められる多数のセキュリティ機能を備えているという。